2023/04/21

Ataques de ransomware batem recorde em Março 2023

A praga do ransomware é uma ameaça crescente, tendo atingido o recorde de 459 ataques registados durante o mês de Março.

Demonstrando que o ransomware continua a ser, e cada vez mais, um dos principais perigos digitais da actualidade, o NCC Group registou 459 ataques de ransomware no mês passado.

O pico de ataques deveu-se, em grande parte, a uma única vulnerabilidade (CVE-2023-0669) no Fortra GoAnywhere MFT, que foi explorada num ataque 0-day pelo ransomware Clop, que atingiu 130 empresas em apenas 10 dias.
O sector mais visado foi o sector industrial, com cerca de um terço dos ataques; com os ransomwares mais activos a terem sido o Clop, LockBit e Royal. A maioria dos ataques afectou empresas norte-americanas (221), seguido de empresas na Europa (126), ficando a Ásia na terceira posição, com 59 ataques.


Quando se tratam de ataques 0-day que exploram vulnerabilidades ainda não conhecidas, não há muito que as empresas possam fazer. Por isso mesmo, é importante que além de todas as medidas de prevenção, seja também dada atenção às medidas de rápida recuperação e reposição de dados, para que se possa retomar a actividade normal quanto antes. Quanto ao roubo de dados, não há muito que se possa fazer depois dos atacantes terem conseguido entrar na rede interna da empresa, mas podem tentar dificultar a sua obtenção através da compartimentalização de acessos.

Sem comentários:

Enviar um comentário (problemas a comentar?)